Twitter von 17-jährigem Teenager gehackt

Last updated 3. Dezember 2022

Denken Sie daran, dass in der Nacht des 16. Juli ein groß angelegter Twitter-Hack stattfand, bei dem die Kontrolle über 130 Konten von Prominenten abgefangen wurde, darunter Elon Musk, Bill Gates, Jeff Bezos, Barack Obama sowie Apple und Uber.

Wie sich herausstellte, war der Täter ein 17-jähriger Teenager aus Tampa, USA, der am 31. Juli festgenommen und wegen 30 Anklagepunkten angeklagt wurde.

Unabhängig von seinem Alter wird der Teenager als Erwachsener beurteilt. Kurz nach der Festnahme des Hackers veröffentlichte Twitter eine Erklärung, in der er den Strafverfolgungsbehörden für ihre Arbeit dankte:

Wir wissen die Schnelligkeit der Strafverfolgungsbehörden bei dieser Untersuchung zu schätzen und werden im Verlauf des Falls weiterhin zusammenarbeiten. Wir für unseren Teil bemühen uns, transparent zu sein und regelmäßige Updates bereitzustellen.

Das Schwierigste für die Ermittler war die Verfolgung von Bitcoin-Transaktionen, da diese, wie andere Kryptowährungen, schwer nachzuvollziehen sind. Das FBI und das US-Justizministerium haben den Verdächtigen nach "komplexen landesweiten Ermittlungen" ausfindig gemacht, so die Staatsanwaltschaft.

Twitter sagte in einem am Tag vor der Verhaftung veröffentlichten Bericht, dass eine Gruppe von Mitarbeitern des Unternehmens Opfer eines Telefon-Phishing-Angriffs geworden sei.

Nach Angaben des Unternehmens haben die Täter einen komplexen Betrug inszeniert, um "bestimmte Mitarbeiter zu täuschen und menschliche Schwächen auszunutzen, um Zugang zu internen Netzwerken zu erhalten".

Mit „menschlichen Schwächen” meinen Twitter-Vertreter höchstwahrscheinlich Bestechung.

„Um den Angriff erfolgreich durchzuführen, benötigten die Angreifer Zugriff sowohl auf unser internes Netzwerk als auch auf bestimmte Mitarbeiter-Anmeldeinformationen, die ihnen Zugriff auf unsere internen Support-Tools ermöglichten”, sagte Twitter.

Die angegriffenen Mitarbeiter hatten jedoch keinen Zugriff auf solche Tools, sodass die Hacker über sie in das Unternehmensnetzwerk eindrangen und von dort Informationen über autorisierte Mitarbeiter erhielten.